Postfixメールサーバーの受信拒否リストでREJECTとDISCARDの違い
この4月から入社しています。サーバー見習いです。
学生の時に、自宅サーバー、格安VPSサービスなどで個人的にサーバー構築のノウハウがありましたが、まだまだ半人前だと教わりました。
postfixでメールサーバーを構築する際、クライアント様からスパムで無いけど、不要なメールを事前にブロックしたいと言った要望への対応を学びました。
スパムメールの場合、WEBで公開されているブラックリストを利用すればある程度、拒否することが可能ですが
過去に何となく登録したサービスなどから頻繁に届くメールを拒否したい場合は、拒否リストを作成します。
拒否リストにメールアドレスとオプションを、メールアドレス毎に追加していくだけの簡単な作業なのですが、オプション指定に違いがあることが分かりました。
REJECTとDISCARDです。
拒否する仕様は同じでも、若干仕様に違いがありうまく使い分けしなければいけないそうです。
明らかにスパムと分かる時(相手にアドレスの存在を知らせたくない時)や、相手に拒否の返信が届いて失礼してしまいそうな時は、DISCARDだそうです。
基本的にDISCARDで、クライアント様からの要望があればREJECTにすればいいのかな?
このあたりの答えは、その時その時決定されるそうです。
■設定ファイルを変更
拒否リストを指定する。
vi /etc/postfix/main.cf
smtpd_sender_restrictions = reject_unknown_sender_domain, hash:/etc/postfix/reject_sender
■拒否リストを作成
vi /etc/postfix/reject_sender
※メールの受信を拒否し、送信先にその旨をメール返信する。
xxx@xxxxxx.xxx REJECT
※メールの受信を拒否する。返信しない。
xxx@xxxxxx.xxx DISCARD
■DBへ変換
/usr/sbin/postmap /etc/postfix/reject_sender
■設定ファイルのリロード
service postfix reload
今年一年は
基本的なサーバーの勉強の他に、仮想化などの仕組みを勉強していきたいと思っています。